У меня небольшая сеть с доменом Win SBS 2k3 (SP1) ... как мне настроить ее, чтобы рабочие станции (все они DHCP-клиенты) могли разрешать доменные имена, если сервер домена не работает (без сбоев любой материал домена Windows)?
Вы можете указать несколько записей DNS в DHCP. В этом списке можно указать общедоступный DNS.
НО, я не думаю, что это сработает так хорошо, как вы думаете. Правильный способ сделать это - иметь резервный DNS-сервер для вашей локальной сети.
Причина, по которой он может работать некорректно, заключается в том, что даже когда ваш SBS DNS работает, клиенты могут получать ошибки при разрешении имен хостов для локальных машин, потому что они запросили внешний DNS.
Я обнаружил эту проблему на своем бывшем рабочем месте. У меня это не сработало, потому что локальное DNS-имя было таким же, как и внешнее DNS-имя домена. Итак, иногда мы получаем результат, а иногда нет. Изначально я это не настраивал, но обнаружил. Как только я удалил лишнюю запись и поставил резервный DNS, все стало работать лучше. Другая проблема, с которой я столкнулся, хотя и не совсем уверен, что она связана, заключалась в том, что запросы, казалось, занимали много времени. Я не совсем уверен, выдает ли MS Windows запросы DNS параллельно или последовательно каждому серверу. Если это происходит последовательно и основной DNS не работает, вы можете получить длительный тайм-аут.
Думаю, это может сработать, но гораздо лучше использовать резервный DNS. (РЕДАКТИРОВАТЬ: то есть DNS-сервер Microsoft Backup, а не какой-либо сервер! Это не обязательно должна быть мощная машина. Его можно выделить только для резервного копирования DNS).
Я не говорю, не пытайтесь, просто не ожидайте гладкого плавания с этим методом.
Тогда я дам короткий ответ, joeqwerty. ☺
Если контроллер домена не работает, а контроллер домена также выступает в качестве DNS-сервера для локальной сети, то другого способа выполнять поиск в DNS нет. без "испортила вещи домена Windows". "Материал домена Windows" сильно зависит от DNS. Наличие нескольких контроллеров домена с ролью DNS-сервера и зонами, интегрированными в AD, если сбой сервера является серьезной проблемой.
Не используйте прокси-серверы DNS, которые предоставляет ваш интернет-провайдер, в качестве «резервных копий». Это и неправильно в принципе, и ломается на практике. Для начала список DNS-серверов, с которыми настроена рабочая станция. не является приоритетным упорядоченным списком. Рабочие станции могут запрашивать прокси-DNS-серверы в различном порядке, в зависимости от прихоти и ряда ошибок клиентской библиотеки DNS.
Это вызвало проблемы в поддерживаемой мной сети - с использованием общедоступного DNS. У меня не было прямого контроля над этими DNS-серверами, и иногда клиенты домена не могли правильно разрешить доменное имя. В результате я получал бы ошибки групповой политики (потому что он случайным образом использовал бы общедоступный DNS).
Похоже, лучше настроить AD DNS для пересылки в общедоступный DNS и сделать так, чтобы клиенты домена использовали только серверы AD DNS (или серверы, правильно настроенные для него)